提供物聯網邊緣計算網關、PLC網關、智能網關產品訊息
隨著設計、構建和管理企業網絡的網絡工程師和架構師與信息安全和網絡安全方面的同行越來越多地合作,他們面臨著可能阻礙他們工作的挑戰。
在過去幾年中,超過 75% 的 IT 組織觀察到這些團隊合作的數量有所增加,以確保新數字計劃的可靠性和安全性,其中最重要的是云采用、隨時隨地工作、數據中心現代化和物聯網 (IoT)。
不幸的是,只有 39% 的組織認為他們在這次合作中取得了圓滿成功。為什么沒有做得更好?
數據是最大的問題。超過 27% 的 IT 組織報告說,數據質量和權限問題是 NetSecOps 合作的最大障礙。這兩個團隊正在努力確定有關網絡上正在發生的事情的單一事實來源。每個團隊都有自己的數據存儲庫,這些存儲庫之間的差異會導致問題。簡而言之,他們需要對網絡有一個共同的看法才能成功。
缺乏共同技能
跨團隊技能差距 (25%) 是第二大問題。網絡和安全專家不了解其他孤島中同行的領域。除了數據之外,最近與網絡專業人士的對話也證實了技能差距正在造成麻煩。
一家大型金融公司的網絡工程師說:“一般來說,安全人員對網絡的了解并不多。” “由于知識差距會發生沖突,一個團隊試圖與另一個團隊發生沖突,因為他們不知道另一個團隊在做什么。”
“我們每兩三個月就與安全部門進行一次交談,他們想提出很多與所討論內容無關的理論問題,”一家價值 150 億美元的零售公司的網絡架構師說。“我們經常覺得安全不了解業務是什么。”
預算問題是 21% 的組織的主要障礙。他們只是缺乏資金來獲得將這些群體聚集在一起所需的基礎設施、工具和培訓。但是,他們愿意在嘗試建立伙伴關系時集中預算。首席信息官和首席信息安全官正在鼓勵這種預算共享。
架構復雜性是 20% 的組織面臨的重大挑戰。事實上,架構復雜性更可能成為 NetSecOps 協作最不成功的組織的問題。這兩個團隊正試圖合作實現云和物聯網等變革性技術。
同時,這些新技術會增加復雜性。例如,物聯網將需要新的網絡和安全基礎設施、新的訪問控制和新的分段方案。網絡和安全團隊應該共同努力,以確保他們降低而不是增加復雜性,因為他們支持這些新舉措。DTU
網絡和安全團隊如何克服這些挑戰?
首要任務是建立一個共享的數據存儲庫,兩個團隊都可以依賴它來獲得網絡的共同視圖。在許多公司中,安全團隊在進行調查時會不斷地向網絡團隊索取數據。如果是這種情況,網絡團隊應該識別安全團隊經常請求的數據,并建立他們可以訪問的存儲庫。
這可能需要對網絡團隊維護的一些數據存儲進行現代化改造。例如,他們應該用企業級 IP 地址管理 (IPAM) 工具替換傳統的 IP 地址電子表格,安全團隊可以在他們想要檢查網絡 IP 地址空間時登錄這些工具。此外,網絡團隊和安全團隊應盡可能集中數據包捕獲基礎設施,以便兩個團隊擁有原始流量數據的共同記錄。
技能差距將很難克服。一支球隊不能告訴另一支球隊要接受什么訓練。但 CIO 和 CISO 可以。領導層應該認識到技能差距如何破壞 NetSecOps 合作伙伴關系,并從高層領導縮小這些差距。此外,網絡基礎設施專業人員通常對網絡安全概念非常了解。他們可以盡可能多地承擔這一點,以便與安全團隊找到共同點。
網絡團隊應該努力簡化架構。如果復雜性成為阻礙,網絡團隊應該盡可能地消除復雜性并現代化遺留架構。
一種選擇是采用抽象復雜性的自動化解決方案。當他們進入云等新環境并在任何地方工作時,他們應該盡可能簡化設計。他們必須構建具有各種網絡和安全技能的人可以使用并為其貢獻價值的解決方案。
